> Czy to znaczy ze w polszcze sie chipy nie przyjely i trzeba je
> promowac w bardziej zacofanych krajach? ;-))

Jak na moj gust - to sie nie przyjely. Chyba sie zgodzimy, bez polemiki, ze
jesli tylko jeden bank, w ograniczonym zreszta zakresie, zdecydowal sie na
kontynuacje wydawania karty po zakonczeniu pilota, to o sukcesie nie moze
byc mowy. Ale z naszej terminalowej strony, polski projekt jest poki co
zamkniety, wiec korporacja przerzuca sily w inne rejony:)

> > To miala byc podstawowa zaleta EMV - off-line PIN. Decyduje o tym na
pewno
> > nie TVR, ale CVM+dodatkowo mozliwosci terminala do wykonywania sprawdzen
> > opisanych w CVM. Nie bez znaczenia jest tez bit 5, 1 bajtu AIP.
Natomiast
> > TVR zbiera tylko dane o tym, co w czasie transakcji zostalo zrobione i z
> > jakim skutkiem.
>
> Mowisz oczywiscie o TVRe generowanym w chipie, bo ten terminalowy to
> raczej jeszcze nic nie wie o transakcji ;-)

Hmmmm TVR - w karcie?!?!?!? TVR=_ TERMINAL_ Verification Result. Kazdy bit
tego rejestru to pewna operacja i jej rezultat - wykonana przez _terminal_ -
w odroznieniu od CVR - _CARD_ Verification Result - gdzie na podobnej
zasadzie biciki ustawia sobie karta - ale inne biciki, bo i inne operacje
wykonuje karta.
>
> > Nie zapominaj, ze w danych na chipie sa powtorzone 1 i 2 sciezka -
natomiast
>
> Ale przeciez nie musza (nie chce mi sie grzebac, ale w chipie nie
> musisz miec wcale drugiej sciezki - nawet ekwiwalentu). O tym co tam
> jest mowia pewne tagi, ale ze sie wlasnie ratuje po czesciowym padzie
> dysku to nie moge sie na nie powolac.

Musi byc - otagowana jest chyba numerkiem 57 (track 2) i numerkami 9F1F i
9F20 (discretionary data sciezek 1 i 2). Specyfikacja VIS 1.3.2 zezwala aby
nie bylo discr. data dla sciezki 1, natomiast dane sciezki 2 sa ciagle
Mandatory (polecam dodatek A1 do specyfikacji VIS 1.3.2)

>
> > moga byc powtorzone bez PVV. Teoretycznie bank nie powinien znac PINu do
> > chipa i nie powinien miec mozliwosci jakiejkolwiek jego weryfikacji. Z
>
> To akurat dotyczy chyba kazdego przypadku PINa - ciekawia mnie wtedy
> pozycje w niektorych TOiP pewnych bankow - 'odzyskanie pinu' ;-)

Mysle, ze HSM jest w stanie wygenerowac nowy _on-line_ PIN - w koncu ma
kopie 2 sciezki z wartosciami PVV.
>
> I chcialbym troche popolimeryzowac z tym 'niemoznoscia weryfikacji
> pinu przez bank' - nie pamietam a sprawdzic nie moge, ale mam wrazenie
> ze karta moze zazadac online i wtedy do banku idzie
> m.in. pinblok. Sugerujesz ze nie jest on sprawdzany?

Oczywiscie, ze jest - nie jest to jednak uzaleznione od on-line, tylko od
wzmiankowanej juz listy CVM. Teoretycznie jednak oba piny nie maja ze soba
nic wspolnego i moga byc rozne. Generalnie jednak polecam odpowiedni
rozdzial ze specyfikacji VIS 1.3.2 rozwodzacy sie nad ta materia np. 14.6.4

> > Nie do konca tak - wybierana jest bardziej rygorystyczna metoda. Do
> > generacji pierwszego kryptogramu terminal musi poinformaowac karte czego
> > zada (TC, AAC, ARQC), a robi to rzeczywiscie na podstawie anlizy TVR
(ale
> > robi to terminal!!!) i porownania z maskami Terminal Action Codes.
>
> Siem nie zgadzam nieco.
>
> Transakcje robi karta - terminal nie moze od niej zadac. Terminal
> sugerowac stopien ryzyka.

I tu znowu rozdzial 2.4.5 EMV Card - opis komendy Generate AC. Terminal zada
w tej komendzie typ kryptogramu. Karta moze to zmienic, ale jesli terminal
zada on-line, to karta nie moze chciec off-line. Jesli terminal zazada AAC -
to karta _musi_ odpowiedziec z AAC, jesli zazada ARQC - musi odpowiedziec
ARQC lub AAC, jesli zazada TC - ma najwieksza swobode:)))
Obie czesci aplikacji (Terminal i Card) dokonuja tego (wyboru sposobu
przeprowadzenia transakcji) poprzez analize TVR'a i zestawienie wartosci
tego rejestru ze swoimi maskami Action Codes (odpowiednio Terminal i Card).
Daje nam to mozliwosc podjecia decyzji jednoczesnie ze strony issuera (Card)
oraz ze strony acquirera (Terminal) - w zaleznosci od specyficznych wymagan
obu stron - ale zawsze wybierana jest metoda bardziej rygorystyczna.
>
> > A stary dobry DES - na karcie jest kilka DESowych kluczy issuera,
> > zdywersyfikowanych numerem seryjnym karty. Jakos trzeba obsluzyc secure
> > messaging i generacje wzmiankowanych juz kryptogramow:)
>
> To ma byc kryptografia? ;-)

DES??? Oczywiscie:)))))) ciagle podstawa systemow bankowych. W EMV potrzebny
do:
1. generacji i sprawdzania kryptogramow transakcji,
2. MACowania komend post-issuance (skryptowych),
3. autentykowania issuera.

> Mam nadzieje ze szykuje sie dluzsza dyskusja.

Ja tez, ale chyba na tym cierpia wzmiankowane juz projekty...
Jacek

do góry

w...@p...waw.pl (Wojtek Piecek) writes:

> Widzisz, masz troche racji, tylko ze nie cala. W przypadku karty
> chipowej obsluge ryzyka robi nie pinpad i nie terminal, ale wlasnie
> chip.

No tak, ale ten chip niestety na tyle inteligentny nie jest, zeby zauwazyc
np. zmiane posiadacza. I wtedy PIN (podpatrzony) itd - transakcja poszla,
odpowiada klient.

Chociaz zgadzam sie, ze karty chipowe maja przed soba przyszlosc - bo np.
PIN nie musi byc w koncu staly, moze to byc lista hasel :-)

> O ile dobrze pamietam ceny to 30zl za karte DDA, jakies nascie (12) za
> SDA i pojedyncze zlotowki za paskowana.
>
> Czy to drogo? Nie wiem.

Drogo, ale nie wiem, moze i tak ma byc.
Ale jak karty elektroniczne - ale nie elektrony :-) - beda w powszechnym
uzyciu na calym swiecie, to bedzie na pewno taniej. No i juz nie bedzie
potrzeba drogiego i zawodnego czytnika magnetycznego.

> > > No, blokada moze jeszcze byc skuteczne zastrzezenie u issuera.
> >
> > Ciekawe jak z PINami...
>
> No, przeciez online leci.

Ale niekoniecznie przy chipie.

> > Takie rzeczy to tylko dodatek, to co jest istotne to kryptografia.
>
> E tam, przeciez na chipie prawie nie masz kryptografi ;-)
>
> Oczywiscie mowie o SDA.

Bez kryptografii to ja bym mogl sobie taka dzialajaca karte w domu
wystrugac :-)
--
Krzysztof Halasa
Network Administrator

do góry

w...@p...waw.pl (Wojtek Piecek) writes:

> > moga byc powtorzone bez PVV. Teoretycznie bank nie powinien znac PINu do
> > chipa i nie powinien miec mozliwosci jakiejkolwiek jego weryfikacji. Z
>
> To akurat dotyczy chyba kazdego przypadku PINa - ciekawia mnie wtedy
> pozycje w niektorych TOiP pewnych bankow - 'odzyskanie pinu' ;-)

Bez jaj. Przeciez PINy kart magnetycznych sa "normalnie" zapisane w banku.

W ogole nie ma innej mozliwosci, bo 4-cyfrowa przestrzen PINow jest
stanowczo za mala by wygenerowac dobra funkcje jednokierunkowa.

> I chcialbym troche popolimeryzowac z tym 'niemoznoscia weryfikacji
> pinu przez bank' - nie pamietam a sprawdzic nie moge, ale mam wrazenie
> ze karta moze zazadac online i wtedy do banku idzie
> m.in. pinblok. Sugerujesz ze nie jest on sprawdzany?

Na logike wydawaloby sie to bez sensu, jesli PIN (chipa) mozna zmienic
offline.

> > A stary dobry DES - na karcie jest kilka DESowych kluczy issuera,
> > zdywersyfikowanych numerem seryjnym karty. Jakos trzeba obsluzyc secure
> > messaging i generacje wzmiankowanych juz kryptogramow:)
>
> To ma byc kryptografia? ;-)
>
> Mam nadzieje ze szykuje sie dluzsza dyskusja.

Jesli uzywa sie tylko zwyklego, pojedynczego DES to dziwnie to wyglada.
--
Krzysztof Halasa
Network Administrator

do góry

On Thu, Jan 24, 2002 at 03:07:15PM +0100, Jacek Olbrys wrote:

> Jak na moj gust - to sie nie przyjely. Chyba sie zgodzimy, bez polemiki, ze
> jesli tylko jeden bank, w ograniczonym zreszta zakresie, zdecydowal sie na
> kontynuacje wydawania karty po zakonczeniu pilota, to o sukcesie nie moze
> byc mowy. Ale z naszej terminalowej strony, polski projekt jest poki co
> zamkniety, wiec korporacja przerzuca sily w inne rejony:)

Zgadzamy sie wiec.

Acz mysle ze problemy w duzej mierzy wynikaja z braku wiedzy bankowcow
n/t tworzenia takowych kart.

> Hmmmm TVR - w karcie?!?!?!? TVR=_ TERMINAL_ Verification Result. Kazdy bit

Faktycznie ;-)

> Musi byc - otagowana jest chyba numerkiem 57 (track 2) i numerkami 9F1F i
> 9F20 (discretionary data sciezek 1 i 2). Specyfikacja VIS 1.3.2 zezwala aby
> nie bylo discr. data dla sciezki 1, natomiast dane sciezki 2 sa ciagle
> Mandatory (polecam dodatek A1 do specyfikacji VIS 1.3.2)

Opieram sie na emv2000 (4.0) i tam niestety nie widze aby track2 equiv
byl mandatory ;-(

> Mysle, ze HSM jest w stanie wygenerowac nowy _on-line_ PIN - w koncu ma
> kopie 2 sciezki z wartosciami PVV.

A, czyli w pewnym sensie crack ;-)

> I tu znowu rozdzial 2.4.5 EMV Card - opis komendy Generate AC. Terminal zada
> w tej komendzie typ kryptogramu. Karta moze to zmienic, ale jesli terminal
> zada on-line, to karta nie moze chciec off-line. Jesli terminal zazada AAC -

No tak, jest nawet taka ladna tabelka ;-)

> DES??? Oczywiscie:)))))) ciagle podstawa systemow bankowych. W EMV potrzebny
> do:

Zartuje oczywiscie.

> Ja tez, ale chyba na tym cierpia wzmiankowane juz projekty...

No to napisz jakie ;-)

--

--w
--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki

do góry

> Witam,
> ktory z bankow wydaje w Polsce karty z chipem?
> oraz czy jst mozliwosc "zczytania" w takim banku i podjecia gotowki.
> Odpadaja bankomaty i POS-y.

może inteligo dołączy i zacznie wydawać karty z chipem?

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> Witam,
> ktory z bankow wydaje w Polsce karty z chipem?
> oraz czy jst mozliwosc "zczytania" w takim banku i podjecia gotowki.
> Odpadaja bankomaty i POS-y.


może inteligo dołączy i zacznie wydawać karty z chipem?

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> Opieram sie na emv2000 (4.0) i tam niestety nie widze aby track2 equiv
> byl mandatory


Tak EMV'96 tez tego nie precyzuje - doprecyzowuja to dopiero dokumenty
poszczegolnych organizacji.

> Zartuje oczywiscie.

Z tym DESem to jest tak dziwnie, ze ludzie ktorzy sa poza systemami gdy
slysza des i to 56 bitowy, to zaczynaja byc przerazeni i nie chce uwierzyc,
ze ich piny sa tak kodowane w komunikatach autoryzacyjnych. Pewnie
bezpieczenstwo troche podnosi dywersyfikacja kluczy.

> No to napisz jakie ;-)

Projekty ktorymi sie zajmuje sa z grubsza dwa: bardzo ciekawy projekt EMV
dla Szwajcarii - jak przystalo na ten kraj wielce udziwniony i dodatkowo
zabezpieczony, a drugi to calkiem zwyczajny projekt EMV dla banku w Abu
Dhabi. Szwajcaria jest Europaya (trudno sie nawet dziwic:))), a Emiraty VISY
(duuuuuuzo latwiej:)))

Pozdrawiam
Jacek

do góry

On Wed, Jan 30, 2002 at 01:26:09PM +0100, Jacek Olbrys wrote:

> Tak EMV'96 tez tego nie precyzuje - doprecyzowuja to dopiero dokumenty
> poszczegolnych organizacji.

Aha, wyciagne sobie wobec tego visiane ;-)

> Z tym DESem to jest tak dziwnie, ze ludzie ktorzy sa poza systemami gdy
> slysza des i to 56 bitowy, to zaczynaja byc przerazeni i nie chce uwierzyc,
> ze ich piny sa tak kodowane w komunikatach autoryzacyjnych. Pewnie
> bezpieczenstwo troche podnosi dywersyfikacja kluczy.

A to prawda. I te gorne ograniczenie na dlugosc kluczy ;-)

> Projekty ktorymi sie zajmuje sa z grubsza dwa: bardzo ciekawy projekt EMV
> dla Szwajcarii - jak przystalo na ten kraj wielce udziwniony i dodatkowo
> zabezpieczony, a drugi to calkiem zwyczajny projekt EMV dla banku w Abu
> Dhabi. Szwajcaria jest Europaya (trudno sie nawet dziwic:))), a Emiraty VISY
> (duuuuuuzo latwiej:)))

Bardzo mnie interesuje dlaczego ep tak strasznie komplikuje swoje
papiery. Zaczynam odnosic wrazenie ze wszystko co z nimi zwiazane to
musi choc troche stac na glowie - choc zgadzam sie ze niektore pomysly
jakie maja sa ciekawe i mozna by je do systemu visy przeniesc (nie
mowie akurat tylko o kartach chipowych).

--

--w
--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki

do góry

> Bardzo mnie interesuje dlaczego ep tak strasznie komplikuje swoje
> papiery.

Tu komplikuja juz wszyscy wspolnie - powstala specyfikacja ep2 dla tego
projektu. Szwajcarzy nie ufaja innym bankierom i np. chca aby 100%
transakcji kartami obcymi bylo on-line. Malo tego - nie ufaja tez DESowi -
uzywany wiec bedzie 3DES z kluczem sesyjnym generowanym przez terminal i
wysylanym w postaci certyfikatu klucza zakodowanym publicznym kluczem RSA.
Ilosc obliczen RSA troche przeraza - u nich bedziemy mieli ich co najmniej
3/transakcje. No ale i hardware bedzie dla nich mocniejszy - pinpad z
glownym procesorem 90MHz RISC i kilka malych specjalizowanych procesorokow
do innych rzeczy (obsluga czytnikow, bezpiecznej pamieci...)

Pozdrawiam
Jacek

do góry

> Tu komplikuja juz wszyscy wspolnie - powstala specyfikacja ep2 dla tego
> projektu. Szwajcarzy nie ufaja innym bankierom i np. chca aby 100%
> transakcji kartami obcymi bylo on-line. Malo tego - nie ufaja tez DESowi -
> uzywany wiec bedzie 3DES z kluczem sesyjnym generowanym przez terminal i
> wysylanym w postaci certyfikatu klucza zakodowanym publicznym kluczem RSA.
> Ilosc obliczen RSA troche przeraza - u nich bedziemy mieli ich co najmniej
> 3/transakcje. No ale i hardware bedzie dla nich mocniejszy - pinpad z
> glownym procesorem 90MHz RISC i kilka malych specjalizowanych procesorokow
> do innych rzeczy (obsluga czytnikow, bezpiecznej pamieci...)

Tak z ciekawości:
RSA - ile bitów klucza; realizowany na RISCu, czy koprocesor?
90MHz - wewnętrznie, czy zewnętrznie.

Pozdrawiam
-As-

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry